請讀者注意
https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/reports/CSR/聯發科技2022永續報告書中文版_Final.pdf
P11
資訊安全:聯發科技於2022 年獲得台灣企業永續獎TCSA 資安領袖獎以及通過ISO 27001 資安管理認證,並持續透過紅隊演練等資安健檢方法,強化企業資安防護。除此之外也積極強化產品安全,實施開源第三方軟體引入審核流程並提升產品安全事件處理效率。在智慧財產管理,制訂與營運目標連結之智財管理計畫並定期向董事會報告。除了企業資安的自身作為,也將資安管理延伸於供應商範圍,舉辦供應商資安論壇,提升供應鏈廠商資安防護能力,建構完善的聯發科技供應鏈資安環境。
短期目標:
推動資產合規檢查的自動化以及建立資安監控中心(SOC) 的自動化機制,透過資安事件管理系統有效地處理與追蹤資安
事件。
拓展資安管理至雲端環境及供應鏈,強化企業資安合規性。
所有產品線完成導入開源第三方軟體註冊/ 審核/ 掃描/ 修補流程,降低開源第三方軟體安全漏洞風險。
集中管理全產品線安全通報事件,有效落實漏洞追蹤與修補。
中長期目標:
建立軟體自動化安全檢測技術,持續提升資安檢測能量。
建立軟體物料清單 (SBOM) 系統機制,清楚掌握軟體內容組成/ 版本/ 來源/ 漏洞等資訊,滿足高安全強度合規需求。
針對產品安全漏洞通報訊息進行分析,強化現行產品開發流程不足之處,持續提升產品安全品質。
2022 年進度、成果:
獲得2022 年TCSA 資安領袖獎。
通過ISO 27001 資訊安全管理認證。
實施開源第三方軟體引入審核流程,並建立「產品安全通報事件管理系統 2.0」,提升產品安全事件處理效率。
2022 年11 月通過「經濟部工業局台灣智慧財產管理制度(TIPS)A 級驗證審查」。
資安管理涵蓋於供應商範圍,於2022 年12 月舉辦聯發科技供應商資安論壇,邀請專家分享資安、法遵與供應鏈安全作法等議題,提升供應鏈廠商資安防護能力。
P45
強化資訊安全管理機制: 聯發科技設有資訊安全委員會定期檢討資通安全、產品安全及資料安全的執行狀況並定期向董事會報告外,本公司於2022 年設置資安長,並導入ISO 27001 資訊安全管理系統標準,取得ISO 27001 認證。
P48
資訊安全委員會
由執行副總擔任召集人,定期檢討資通安全、產品安全、以及資料安全的執行狀
況,並定期向董事會報告資訊安全檢查情形。資訊安全委員會每半年至少召開一
次,並得視資安風險管理需要隨時召開會議,資訊安全委員會召集人代表資訊安
全委員會,每年向董事會報告一次。
感謝大大透過公開的永續報告書為我們提供了獨特視角,從中深入剖析企業的資安狀態。
此角度的健檢不僅開闢新思維,更彰顯了資安在企業永續發展的關鍵性,期待您繼續與我們分享~~~
會的,我們會繼續在此領域深耕